Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

ПО Софт Безопасность
|

В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные

Специалист по анализу защищенности компании УЦСБ (Уральский Центр Систем Безопасности) Олег Лабынцев и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS. Она позволяет злоумышленнику с привилегированным доступом менять адрес LDAP-сервера в настройках устройства, которое работает под управлением этой операционной системы. В результате логины и пароли администраторов перенаправляются на другой сервер, который контролируется злоумышленниками. Об этом CNews сообщили представители УЦСБ.

С помощью скомпрометированных учетных данных атакующие могут получить доступ к другим системам, например, к домену Active Directory или корпоративной почте.

FortiOS используется в решениях компании Fortinet, включая межсетевые экраны FortiGate и коммутаторы. Среди клиентов разработчика более 860 тыс. компаний по всему миру. Fortinet уже выпустили обновление, которое закрывает эту брешь в безопасности. Чтобы предотвратить перехват учетных данных, эксперты рекомендуют обновить FortiOS до версии 7.6.

«Подобные уязвимости сами по себе не особенно интересны для атакующего, но они могут стать важным звеном в цепочке атак. Поэтому к защите внутренней сети необходимо подходить комплексно и проводить анализ защищенности всех компонентов инфраструктуры», — сказал эксперт УЦСБ Олег Лабынцев.

«Уязвимость связана с некорректной логикой изменения конфигурации коннектора LDAP. В результате успешной эксплуатации злоумышленник может получить доменные учетные данные в открытом виде. Это серьезный риск для организаций, использующих уязвимые версии FortiOS, — сказал Владислав Дриев, ведущий специалист отдела наступательной безопасности PT Expert Security Center (PT ESC), Positive Technologies, — Самый простой способ избежать этого — при любом изменении конфигурации учетных данных запросить ввести их заново. Это не будет проблемой, если конфигурацию меняет администратор».

Короткая ссылка


Другие материалы рубрики

Безопасный выход в интернет для аэропортов как объектов КИИ: как преодолеть дилемму изоляции и безопасности

Россиян заставят сдавать биометрию для покупок в интернет-магазинах. Чего это коснется. Опрос

Как власти сэкономят 109 млрд руб. на создании инфраструктуры для дронов и обеспечении защиты от них

Создателя одного из крупнейших пиратских сайтов посадили на семь лет

Заглянуть внутрь трафика: как Kaspersky NGFW видит больше, чем обычный файрвол

Гигантский российский авиазавод едва не пал жертвой хакеров из-за Excel-документа

CNewsMarket

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Техника

Обзор планшета HUAWEI MatePad Pro 12,2": важный элемент экосистемы инструментов для продуктивной работы и творчества

10 самых необычных и полезных подставок для гаджетов: выбор ZOOM

Прохлада без монтажа: 7 мобильных кондиционеров с Wi-Fi

Показать еще

Наука

Археологи выяснили, как древние люди использовали огонь удивительным образом миллион лет назад

Трансформация пузырьков воздуха в ледниках — новый способ хранить данные

Несколько месяцев Земля будет вращаться намного быстрее — настолько быстро, что дни станут короче
Показать еще